希望日本研究所とは、「希望あふれる日本」にするためには何をすべきかを常に考え、提言し、実行していく場所です。

希望日本賛同議員国会発言データベース

賛同議員の国会での各会議・委員会における発言がご覧いただけます。

(議員の所属政党は、委員会等での発言時のものとしています。

また、名前の前に※印がついている議員は、以前の賛同議員です。)

発言の詳細を表示します。


議員名井坂信彦(維新の党)

2015/8/26

委員会名衆議院 厚生労働委員会


「まず、この機構の報告書十四ページにありましたが、LANシステムの管理者権限が攻撃者に乗っ取られた、このことが、フォレンジック調査、いわゆる事後的なパソコン内部のログの調査で判明をしたというふうにあります。セキュリティーの穴を埋めるパッチプログラムの適用をサボっており、その穴を通じて攻撃者に侵入をされた今回の事件は論外だというふうに思いますが、それにしても理解できないのは、多くの端末を統括するシステムの管理者権限が乗っ取られる、これは大問題。こういう大問題がその場で気づいたり確認できないということが非常に解せない。管理者権限が乗っ取られたということぐらいはすぐに気づく、また確認ができる、こういう体制がとり得るものだというふうに本来思いますが、まずこのことについて機構にお伺いをいたします。」 「そのときの答弁では、そのときはログ調査をしなかったけれども、後日、外部の会社にウイルスの中身の検査を頼んだら、このウイルスは外部に情報漏えいをするタイプではなかった、だから別に問題なかったんだ、こういうふうに当時は強弁をしておられたわけでありますが、しかし、結局のところ、やはりこうやってログを調べれば、もう初日から情報流出があったということがわかるわけであります。ウイルスが情報漏えいタイプではないという当時のこの解析結果と、しかし、この報告書にあるように、情報漏えいが起こっていたという事実との整合性についてお伺いをいたします。」 「報告書からは完全に抜けておりますが、やはり、単に線を抜いて、そしてウイルスを見つけて、ワクチンをつくって適用する、これでは全く不十分。管理者権限が乗っ取られたことも気がつきませんし、また、今回のようなやり方での小規模な情報流出というものは気づかない。線を抜くまでに何が起こったのかという調査、その場でパソコン内部のログの調査をしなければ今回と同様の手口で事件は再発するのではないかと思いますが、御見解をお伺いいたします。」 「また、ここには全く抜けておりますけれども、フォレンジック調査という大規模なことでなくても、まずは攻撃を受けた当該端末で、実際、中で何が起こり、通信線を通じてどういうような情報のやりとりが起こったのか、抜線までの間のことは、やはりこれはきちんと調べるということは明確な手順として入れていただきたいというふうに思います。ちょっと大臣に、この一連のやりとりを通じてですけれども、これはもちろん機構だけに求めていることではなくて、厚労省全体で私はこういう手順が明確に必要だというふうに思いますが、いかがでしょうか。」


→議事録全体を見る(国立国会図書館 国会会議録検索システムが別タブで開きます)

戻る